Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Badacze z CyberArk odkryli sposób, w jaki hakerzy mogli naruszyć konta i wykraść dane za pomocą animowanego obrazka GIF. Lukę wykryto na uznawanej dotąd za bezpieczną platformie Microsoft Teams, często wykorzystywanej w pracy zdalnej.

Publikacja: 28.04.2020 21:17

Obrazek GIF mógł wykradać dane. Luka w Microsoft Teams

Foto: Bloomberg

Aplikacja do wideokonferencji i udostępniania plików znalazła się celowniku hakerów. Ci – za pomocą spreparowanego GIF-a – mogli wykraść dane użytkownika aplikacji, a następnie przejąć kontrolę nad wszystkimi kontami pozostałych członków zespołu pracujących z Microsoft Teams.

Co ciekawe eksperci CyberArk odkryli, iż użytkownicy platformy nawet nie musieli udostępniać niebezpiecznego GIF-a, wystarczyło jedynie go wyświetlić poprzez Microsoft Teams, po czym złośliwy obrazek automatycznie rozprzestrzeniał się po sieci.

Czytaj więcej, wiedz więcej!
Rok dostępu za 99 zł.

Tylko teraz! RP.PL i NEXTO.PL razem w pakiecie!
Co zyskasz kupując subskrypcję?
- możliwość zakupu tysięcy ebooków i audiobooków w super cenach (-40% i więcej!)
- dostęp do treści RP.PL oraz magazynu PLUS MINUS.
IT
Przemysław Furlepa stanął na czele ING Hubs Poland
IT
Rosja namiesza przy polskich urnach? UE ostrzega przed atakami
IT
Przed wyborami prezydenckimi NASK rusza z kampanią o dezinformacji
IT
Wzbiera już fala przedwyborczych dezinformacji. Jak je rozpoznać?
Materiał Partnera
Konieczność transformacji energetycznej i rola samorządów
IT
Jak chronić sieć przed wrogami i przestępcami. Klucze do cyberbezpieczeństwa